Question

我是Laravel的新手，并试图找到删除或添加AJAX请求行的方法。

假设我有PostController，我想删除我的一个帖子。所以在PostController中会有destroy函数：

public function destroy($id)
{
    Posts::find($id)->delete();
}

现在，我如何从视图AJAX请求发送到Controller并以安全的方式使用此destroy方法。

这对我有用，但问题是这是否安全？

AJAX功能

function removeRow(id){

    token = $('#rmv').data("token");
    console.log(id);
       $.ajax(
        {
            url: "/posts/"+id,
            type: 'POST',
            data: {
                "id": id,
                "_method": 'DELETE',
                "_token": token,
            },
            success: function ()
            {
                console.log("it Work");
                $('#post'+id).remove();
            }
        });

}

查看

<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>

Answer 1

好的，这适合我。但问题是这是否安全？

AJAX功能

function removeRow(id){

    token = $('#rmv').data("token");
    console.log(id);
       $.ajax(
        {
            url: "/posts/"+id,
            type: 'POST',
            data: {
                "id": id,
                "_method": 'DELETE',
                "_token": token,
            },
            success: function ()
            {
                console.log("it Work");
                $('#post'+id).remove();
            }
        });

}

查看

<a id="rmv" onclick="javascript:removeRow({{$post->id}})" data-token="{{ csrf_token() }}" class="btn btn-primary" >Delete</a>

使用AJAX删除\添加行（安全方式）

1 个答案: